SPN-Attribut setzen
Es gibt folgende Möglichkeiten das SPN-Attribut zu setzen:
Automatische Variante
Der AD-Benutzer, unter dem der MasterService gestartet wird, hat im Active Directory Schreib- und Leserechte. octoplant setzt bei ausreichender Berechtigung das Attribut selbst.
Manuelle Variante
Der Domain-Administrator schreibt das Attribut SPN im Active Directory auf den Benutzer, unter dem der MasterService gestartet wird. Weisen Sie ihn auf folgendes SPN Format hin: HTTP/<octoplant ServerName>.<FQDN>.
Vorgehensweise
- Öffnen Sie auf dem Domänencontroller den ADSI-Editor: Schritte: Systemsteuerung > System und Sicherheit > Verwaltung > ADSI-Editor.
- Stellen Sie die Verbindung mit der Domäne des Servers her.
- Suchen Sie den Benutzer des Dienstes und öffnen Sie die Eigenschaften (Rechtsklick).
- Suchen Sie im Attribut-Editor den Eintrag servicePrincipalName und klicken Sie auf Bearbeiten.
-
Hinterlegen Sie den Service Principal Namen (SPN) für jeden Server.
Format: HTTP/<octoplant Servername>.<FQDN>
- Starten Sie die Dienste neu.
-
SSO funktioniert jetzt.